PF - řazení do front pro ALTQ/HFSC

Ondra Knezour knezour at weboutsourcing.cz
Wed Jan 13 15:35:05 CET 2010

Previous message: PF - řazení do front pro ALTQ/HFSC
Next message: PF - řazení do front pro ALTQ/HFSC
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Dne 13.1.2010 14:46, Radek Valášek napsal(a):
> Ondra Knezour napsal(a):
>> mám problém se správným řazením paketů do front pro omezování
>> rychlostí [...]

> Nechces sem hodit ten tvuj konfigurak (predpokadam /etc/pf.conf) aby se
> bylo ceho chytit?

Já jsem v tu chvíli neměl na daný stroj přístup, ale nyní už ho mám, 
takže to napsat můžu. Uvažujeme em0 rozhraní do vnitřní sítě, kde je 
jeden stroj 10.200.11.10, NAT ani nic jiného neprobíhá. Venkovní 
rozhraní em1 má krom jiných adresu 10.3.244.2. Chci dosáhnout toho, aby 
se mi každý paket přicházející z internetu, vstupující na em1 a 
odcházející na PC přes em0 zařadil do fronty pc_down jako download a 
obdobně to, co jde z PC -> em1 -> em0 -> internet do fronty pc_up jako 
upload.

Ořezal jsem z konfigurace scrubbing, pass pro OSPF a ssh atd. a stran 
konfigurace front a filtrování mi zbylo:

#Upload na venkovní em1
altq on em1 hfsc bandwidth 2Mb queue {pc_up, def_up}
     queue pc_up bandwidth 768Kb hfsc (realtime 32Kb upperlimit 512Kb)
     queue def_up bandwidth 128Kb hfsc(default realtime 32Kb upperlimit 
128Kb)

#Download na vnitřní em0
altq on em0 hfsc bandwidth 2Mb queue {pc_down, def_down}
     queue pc_down bandwidth 768Kb hfsc  ( realtime 32Kb upperlimit ( 
1024Kb, 15000, 512Kb ))
     queue def_down bandwidth 128Kb hfsc(ecn red default realtime 32Kb 
upperlimit 128Kb)


#Stávající varianta filtrování, kdy už zkouším, co mě napadne
block log all
pass out log on em0 from any to 10.200.11.10 queue pc_down no state
pass out log on em1 from 10.200.11.10 to any queue pc_up no state
pass log quick on em1 from any to 10.200.11.10 keep state
pass in log quick on em0 proto tcp from 10.200.11.10 to any modulate 
state flags S/SAFR
pass in log quick on em0 from 10.200.11.10 to any keep state


A když následně zkusím třeba nějaký test rychlosti nebo cokoliv 
(mixovaný TCP a UDP provoz) tak vypadá přehled front v pftop třeba 
následovně:

QUEUE                  		PKTS    BYTES   DROP_P
root_em1                        0	0  	0
  pc_up                         	300   	453049  0
  def_up                         15     	9090	0
root_em0                       	0       0       0
  pc_down                        0       0	0
  def_down                       195   245498    22

Ondra

Previous message: PF - řazení do front pro ALTQ/HFSC
Next message: PF - řazení do front pro ALTQ/HFSC
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list